Firewall
Firewall
Hat dein Unternehmen wertvolle Daten, die geschützt werden müssen? Dann brauchst du eine Firewall. Mit einer Firewall werden verschiedene Netzwerke mittels Regeln voneinander getrennt.
Die Firewall ist der zentrale Punkt, den alle Daten passieren müssen. Damit dient die Firewall auch als Logfile, da alle Aktivitäten eine Weile vorgehalten werden. Im Falle eines Angriffs findet der Administrator auf der Firewall wertvolle forensische Informationen. Er kann zudem den benötigten Durchsatz verfolgen und sicherstellen, dass der Provider ausreichend Bandbreite zur Verfügung stellt. In der IT- und Netzwerk-Sicherheit unterscheidet man zwischen zwei Sicherheitssystemen: UTM (Unified Threat Management = einheitliches Gefahren Management), die diverse Aufgaben und Sicherheitsmassnahmen in Einem ausführen und SSA (Specialized Security Appliances), die sich auf eine einzelne, spezielle Aufgabe fokussieren.
Um die Sicherheit zu erhöhen, gibt es verschiedene Ansätze. Der simpelste ist der Paketfilter. Er verlässt sich darauf, dass verschiedene Protokolle (wie HTTP oder FTP) auf bestimmten Ports kommunizieren. Diese werden für verschiedene IP-Adressen entweder erlaubt oder verboten. Der simple Paketfilter bietet einen soliden, aber rudimentären Schutz. Denn bösartige Daten können problemlos über HTTP und andere Protokolle getunnelt werden und den Paketfilter aushebeln. Die meisten Firewall-Router, also Router mit grundlegenden Sicherheitsfunktionen, arbeiten nach diesem Prinzip.
Deutlich weiter entwickelt sind Firewalls, die die einzelnen Datenpakete genauer untersuchen, eine sogennante Stateful Packet Inspection (SPI). Die Firewall «inspiziert» jedes Datenpaket und ordnet es einer Verbindung (Session) zu. Die Kommunikation zwischen Quelle und Ziel kann zueinander in Verbindung gebracht werden: Der Client aus dem internen Netz hat eine Verbindung aufgebaut, das Ziel im Internet gibt Antwort. Scheinbar unverdächtige Datenpakete werden verworfen, wenn sie nicht zuvor angefordert worden sind. Firewalls mit SPI brauchen viel Arbeitsspeicher, weil sie in einer Tabelle alle aktiven Verbindungen speichern müssen. Im Fachjargon wird von maximal möglichen Sessions gesprochen, die die Firewall gleichzeitig verarbeiten kann.
Den modernsten Ansatz bietet die Application Layer Firewall. Sie greift aktiv in die Kommunikation ein: Gegenüber dem Client verhält sie sich als Server, gegenüber einem Server als Client. Dieser Typ Firewall schaut sich nicht nur die Metadaten von Datenpaketen an, sondern untersucht den konkreten Inhalt in seinem Kontext. So kann eine Application Layer Firewall bösartige Kommandos für eine SQL-Injection erkennen und herausfiltern. Eine Application Layer Firewall ist mit jährlichen Lizenzen verbunden. So holt sie sich regelmässig aktuelle Informationen über bekannte Angriffsarten, die der Hersteller pflegt.
Die meisten Firewalls haben neben den Basisfunktionalitäten weitere Features wie Virenschutz, Contentfilter, VPN und Intrusion Detection an Bord.
Einige Modelle sind mit Antiviren-Software ausgestattet und können Unternehmensnetzwerke zuverlässig vor Viren und Trojanern schützen. Wie bei einem Desktop-Programm musst du jährliche Lizenzgebühren zahlen. Mit Contentfiltern (z.B. zur Unterbindung gewalttätiger oder pornografischer Seiten) können Inhalte anhand von Schlüsselwörtern oder Dateitypen gefiltert werden.
Ein Virtual Private Network (VPN) ist nützlich, wenn Benutzer aus dem Internet ins interne Netz zugreifen müssen. Das VPN ermöglicht das verschlüsselt und sicher. Unternehmen, die wertvolle oder sensible Daten speichern, möchten sich mit einem Intrusion Detection System (IDS) oder einem Intrusion Prevention System (IPS) schützen. Es erkennt anhand typischer Angriffsmuster unerwünschte Eindringlinge und schlägt Alarm. Das Prevention System reagiert auf Angriffe selbständig.
Wir führen Firewalls für 19”-Racks, aber auch Desktop-Geräte, die für KMU und SMB (Small and Medium Business) geeignet sind.